コレクタをインストールしソースを設定したら、数分程度で Sumo Logic にデータが表示されます。データが収集されていることをどのように確認できるでしょうか? 次のいずれかのオプションを試してください。 

Sumo Logic Web アプリケーションの [Status (ステータス)] ページを確認する

Sumo Logic で、[Manage Data (データの管理)] > [Collection (コレクション)] > [Status (ステータス)] を選択して、メッセージの合計量 (アカウント内のすべてのコレクタのデータ量) とコレクタごとのデータ量を表示します。

メッセージが存在していることを確認できる間は、Sumo Logic アカウントは稼働しています。 

検索を試行する

コレクタが開始すると、利用可能な最も古いログの収集が始まります。履歴ログの数によっては、コレクタが最新データのログを収集するまで、しばらく時間がかかる可能性があります。最初に、いつログが作成されたかを調べます。そして初回検索時に、それらのログを含むタイムフレームを必ず使用します。

たとえばログ データが 3 日前に遡る場合、次の検索を試すことができます。 

* or [ENTER] -3d

コレクタが実行されていることを確認する

アカウント内のコレクタとソースの一覧は、[Collectors (コレクタ)] ページに表示されます。実行されている (Sumo Logic と通信でき、データを送信するように設定されている) コレクタとソースには、Collector_green_icon.png のマークが付いています。停止されたコレクタとソースには、Collector_red_icon.png のマークが付いています。停止されたコレクタからはデータは送信されません。

コレクタが停止されている場合、コレクタのステータスを確認し、必要に応じて再起動できます。

コレクタのステータスを確認するには、次の手順を実行します。

  1. コレクタがインストールされているホストで、コレクタの [install_dir]/ に移動し、#./collector status を実行します。
    デフォルトのコレクタのインストール場所は次のとおりです。

    Linux:
        /opt/SumoCollector/
        または 
        /usr/local/SumoCollector

    Windows:
        C:\Program Files (x86)\Sumo Logic Collector
        または
        C:\Program Files\Sumo Logic Collector

  2. ステータスが "stopped (停止)" になっている場合、#./collector start を実行してコレクタを再起動できます。 

    コレクタを Windows で実行している場合、コレクタのステータスは、管理者の cmd.exe シェルから services.msc を実行することで、またはコントロール パネルから確認できます。サービスは SumoLogic コレクタの下に表示されます。起動タイプは [Automatic (自動)] に設定されています。

タイムスタンプ設定を確認する

ログ ファイルのタイム スタンプ データが不明か不完全な場合、収集済みとして表示されるログ メッセージに影響を及ぼす可能性があります。またタイム スタンプ情報が正しくない場合は、検索結果にも影響が及びます。たとえばコレクタが、UTC オフセット時間 (UTC-0800 など) を含まないコンピューターで実行されている場合、タイム スタンプは数時間オフになる可能性があります。そのため過去 15 分以内のログの検索を試みても、検索結果は表示されません。 

ソースを設定するとき、3 つのタイムスタンプ オプションのいずれかを選択できます。最初に、サポート対象のタイムスタンプと日付フォーマットがログ データで使用されていることを確認します。 

ソースの設定を表示するには、次の手順を実行します。

  1. [Manage Data (データの管理)] > [Collection (コレクション)] > [Collection (コレクション)] を選択します。 
  2. ソース名の右側にある [Edit (編集)] をクリックします。
  3. [Advanced (詳細)] で、次のいずれかを選択します。

  1. ログ ファイルのエントリからタイムスタンプ情報を抽出します。Sumo Logic で常にログ メッセージからタイムスタンプを抽出する場合は、このオプションを選択します。タイムスタンプが検出されない場合、Sumo Logic ではデータが受信される時間を使用します。通常、これが最適なオプションです (デフォルトでも選択されています)。
  2. ログ ファイルのタイム ゾーンを使用します。ログ ファイルにタイムスタンプが含まれていない場合、Sumo Logic が使用できるタイム ゾーンを選択します。オフセットを含まない UTC タイム ゾーンに設定されたコンピューター上でコレクタが実行されている場合、Sumo Logic はこのタイム ゾーンを使用します。
  3. ログ ファイルのタイム ゾーンを無視します。タイム ゾーンを選択して、ログ ファイルにあるタイム ゾーン情報を上書きします。異なるタイム ゾーンにあるログ ファイルを収集している場合、このオプションを選択して、すべてのソースを同じタイム ゾーンに設定します。

詳細は、「タイムスタンプ、タイム ゾーン、時間範囲、および日付フォーマット」を参照してください。